亞馬遜AWS開始封禁與Pegasus間諜軟件有關(guān)的賬戶

亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）已經(jīng)禁止NSO Group，即Pegasus間諜軟件項(xiàng)目背后的公司的相關(guān)網(wǎng)絡(luò)服務(wù)。這是在一份全面指稱Pegasus被用來攻擊人權(quán)活動(dòng)家和記者的報(bào)告發(fā)表后的第二天。民權(quán)組織與媒體對(duì)Pegasus的調(diào)查稱，通過AWS和亞馬遜CloudFront等商業(yè)服務(wù)路由數(shù)據(jù)對(duì)受害者發(fā)起攻擊，且此舉"保護(hù)NSO集團(tuán)免受一些互聯(lián)網(wǎng)掃描技術(shù)的影響"，2020年的一份報(bào)告之前描述了NSO使用亞馬遜服務(wù)。

民權(quán)組織曾就NSO聯(lián)系過亞馬遜，亞馬遜的回應(yīng)是禁止與NSO有關(guān)的賬戶。"亞馬遜網(wǎng)絡(luò)服務(wù)的一位發(fā)言人證實(shí)："當(dāng)我們得知這一活動(dòng)時(shí)，我們迅速采取行動(dòng)，關(guān)閉了相關(guān)的基礎(chǔ)設(shè)施和賬戶。"

AWS并不是NSO明顯使用的唯一服務(wù)。報(bào)告將其與其他幾家公司聯(lián)系起來，包括DigitalOcean和Linode。據(jù)稱，NSO偏愛歐洲和美國的服務(wù)器，特別是"美國托管公司運(yùn)營的歐洲數(shù)據(jù)中心"。正如報(bào)告所述，NSO將通過一系列惡意子域部署PegASUS惡意軟件，利用iMessage等服務(wù)的安全弱點(diǎn)。一旦Pegasus侵入手機(jī)，它可以從手機(jī)中收集數(shù)據(jù)，或激活其攝像頭和麥克風(fēng)進(jìn)行監(jiān)視。

NSO將Pegasus描述為監(jiān)視恐怖分子和網(wǎng)絡(luò)犯罪分子的工具。但昨天的報(bào)告，包括來自多家民權(quán)組織和17家新聞機(jī)構(gòu)的工作，指稱多國政府部署它來對(duì)付政治人物、持不同政見者和記者。這包括試圖或完成對(duì)37部手機(jī)的攻擊，這些手機(jī)屬于紐約時(shí)報(bào)和美聯(lián)社記者等目標(biāo)，以及被謀殺的沙特記者賈馬爾·卡舒吉身邊的兩名婦女。NSO Group方面則對(duì)該報(bào)道提出異議，稱其"充滿了錯(cuò)誤的假設(shè)和未經(jīng)證實(shí)的理論"。